proyecto Auditoria CICIMAR

Proyecto Auditoria

Lu Isthar Arvizu SosaLluvia Núñez Tobías

Bruma Verdugo EscuderoJorge Bon Borstel

Jesús Iván Martínez

Auditoria Informática23-Mayo-2012

1

Auditoría de la Unidad Informática CICIMAR

ÍNDICE

TEMA PÁGINAObjetivos de la Auditoria 2Controles que debe tener la aplicación

3

Matriz de Control 4Matriz de Edición 12Matriz de Control de MASP 18Matriz de Control de Edición de MASP

29

Deficiencias preliminares de controles

41

Características de la aplicación que habrá de probarse

44

Justificación de la técnica de auditoria

45

Actividades llevadas a cabo 45Evaluación de controles y riesgos 46Comparación con la evaluación preliminar

48

Aspectos positivos de los controles existentes

49

Conclusiones 52Informe Final 53

2


DIAGNÓSTICO DEL NEGOCIO

1. Nombre de la empresa

CICIMAR. Centro Interdisciplinario de Ciencias Marinas.

2. Caracterización de la empresa

2.1. Objetivo General

2.2 Objetivos específicos

2.3. Misión

Ofrecer servicios educativos de posgrado, desarrollar investigación científica y tecnológica, tanto básica como aplicada tendiente a la conservación y aprovechamiento de los recursos marinos para coadyuvar el desarrollo integral de México, así como contribuir a la difusión de la cultura científica y tecnológica dentro de la comunidad politécnica y de la sociedad en general. Para ello, cuenta con una estructura y planta académica de excelencia en diversas disciplinas de las Ciencias Marinas y Pesqueras, con una infraestructura adecuada y con los servicios de apoyo requeridos para el cumplimiento de esta misión.

3


DIRECCIÓN(ECU)

SubdirecciónAcadémica

Subdirección de Extensióny Apoyo Académico

SubdirecciónAdministrativa

Sección de Estudiosde Posgrado e Investigación

Unidad de InformáticaCoordinaciónde Enlace y

Gestión Técnica

Coordinación General de Servicios Informáticos

2.4. Organigrama de CICIMAR (identificando área de informática).

4


2.7. Relación entre las diversas áreas de CICIMAR

2.8. Relación de CICIMAR con áreas externas

5


DIAGNÓSTICO DE LA FUNCIÓN INFORMÁTICA

1. Organigrama del departamento de informática.

A continuación se presenta una propuesta de estructura específica con la que se pretende opere la Unidad en las escuelas, centros y unidades de enseñanza; en el caso de las áreas centrales no se deberán considerar las coordinaciones de Aulas de Cómputo y la Académica de Apoyo Informático.

6


2. Objetivos del departamento de informática.

2.1. Objetivo General

Promover e impulsar en las Unidades Académicas y Administrativas del Instituto los programas y proyectos informáticos que se generen, para propiciar el uso integral y efectivo de las tecnologías de la información y las comunicaciones en sus actividades educativas, de investigación, extensión, difusión y administración, así como el desarrollo y establecimiento de la cultura informática en su ámbito de competencia, mediante la planificación y administración de la infraestructura con que cuenta cada una de éstas y la prestación de servicios de apoyo informático a las diversas áreas académicas y administrativas que las conforman.

2.2. Objetivos específicos

o Proporcionar el apoyo que en materia de cómputo, redes, telecomunicaciones y capacitación informática se requiera

7


en la unidad responsable correspondiente para mejorar el desarrollo de sus funciones y los servicios a su cargo.

o Promover y procurar el acceso de la comunidad a la infraestructura de cómputo y comunicaciones con que cuenta la unidad responsable respectiva para impulsar el uso e incorporación de las tecnologías de la información y comunicación en la ejecución de sus actividades.

o Implementar en la Unidad Responsable la normatividad, programas y proyectos que en materia de cómputo y comunicaciones se establezcan para fortalecer los servicios e infraestructura correspondientes.

o Contribuir en la consolidación de la implantación del Nuevo Modelo Educativo del Instituto Politécnico Nacional.

o Optimizar el aprovechamiento de los sistemas de información mecanizados, de acuerdo a la normatividad emanada de las oficinas centrales, a efecto de coadyuvar en la toma de decisiones para el cumplimiento de los programas sustantivos autorizados.

o Elaborar los análisis necesarios para llevar a cabo los desarrollos de sistemas necesarios para la optimización de las actividades académicas y administrativas de la Unidad bajo la asesoría de la Coordinación General de Servicios Informáticos.

o Asesorar en la planeación de la eventual expansión de servicios de telecomunicaciones y cómputo a las autoridades de la Unidad Responsable y analizar, en conjunto con la Coordinación General de Servicios Informáticos, la factibilidad y la presupuestación correspondiente.

o Planear, estructurar y desarrollar los programas de mantenimiento preventivo de la infraestructura de cómputo y telecomunicaciones con que cuente la Unidad. Supervisar la prestación de servicios de garantía aplicables en esta área. Gestionar ante la Coordinación General de Servicios Informáticos las necesidades de mantenimiento preventivo y correctivo requeridos.

3. Funciones del área de informática

8


o Supervisar el cumplimiento y la aplicación de las normas, lineamientos y procedimientos establecidos relativos al cómputo y comunicaciones, así como promover el desarrollo de la cultura informática en la escuela, centro, unidad o área central correspondiente.

o Administrar y proporcionar los servicios de cómputo y comunicaciones que se requieran en las diferentes áreas de la escuela, centro, unidad o área central de acuerdo a la normatividad establecida para ello.

o Diseñar, implantar y operar los mecanismos de control de los servicios de cómputo y comunicaciones, así como la evaluación de la eficacia y eficiencia de los mismos.

o Promover la utilización del equipo de cómputo y comunicación al interior de la escuela, centro o unidad para lograr su óptimo aprovechamiento.

o Realizar la planeación de las actividades informáticas y de comunicaciones de la unidad responsable para integrar, orientar, dar congruencia y racionalidad a las acciones en la materia, de acuerdo a los lineamientos institucionales establecidos.

o Mantener actualizada la información y el directorio telefónico que se difunde en el Portal Web Institucional correspondientes a la Unidad Responsable.

o Diseñar la estructura, desarrollar la aplicación y mantener actualizada la página o portal Web de la unidad, bajo los lineamientos establecidos por la Coordinación General de Servicios Informáticos.

o Promover y realizar las actividades de análisis, desarrollo y actualización de los procesos, a través de su sistematización para obtener información requerida por las diferentes áreas de la unidad responsable respectiva.

o Proporcionar la asesoría necesaria a los docentes que necesiten publicar vía Internet o intranet los materiales que desarrollen para apoyar sus actividades de docencia, elaborados bajo la coordinación de la Unidad de Tecnología Educativa y Campus Virtual de la unidad.

o Asesorar a los alumnos, profesores, investigadores y al personal de apoyo y asistencia a la educación en aspectos informáticos y de comunicaciones que mejoren la realización de las actividades de enseñanza, de investigación, de apoyo, técnicas y administrativas de la unidad responsable.

9


o Diseñar y promover los programas de capacitación y actualización del personal docente, administrativo, investigadores y alumnos de la Escuela en aspectos de cómputo y comunicaciones.

o Proponer la normatividad necesaria para la buena administración de las aulas de cómputo, promoviendo el adecuado aprovechamiento de los recursos informáticos con los que cuenta.

o Diseñar e implantar los programas de mantenimiento correctivo y preventivo del equipo de cómputo y comunicaciones con que cuenta la escuela, centro, unidad o área central de acuerdo a la normatividad establecida para ello.

o Supervisar la prestación de servicios de garantía aplicables a la infraestructura de cómputo y telecomunicaciones. Gestionar ante la Coordinación General de Servicios Informáticos los servicios de mantenimiento correctivo requeridos.

o Evaluar, gestionar su adquisición, difundir y supervisar la utilización de la paquetería de uso general y programas específicos que sean factibles de ofrecer como apoyo a la realización de las actividades, con base a la normatividad establecida.

o Implementar mecanismos de seguridad de los sistemas de información de la Unidad Responsable en cuestión.

o Evaluar y emitir las opiniones técnicas que le requiera el área administrativa de la unidad, relativas a la definición de las características más adecuadas para la gestión o adquisición de bienes informáticos y de comunicaciones.

o Participar en la elaboración de los programas Estratégico de Desarrollo de Mediano Plazo, Operativo Anual, y proceso institucional de evaluación de la unidad, en el ámbito de su competencia.

o Las demás funciones que se requieran dentro del ámbito de competencia.

4. Puestos del área de informática

Responsable

10


Considerando que la Unidad de Informática es un área clave para dar soporte al desarrollo de diversos programas y proyectos estratégicos, es de suma importancia que se tomen en cuenta los siguientes criterios para la designación del responsable a efecto de asegurar el desempeño de la misma.

El titular de la Unidad de Informática será designado por el Director de la Unidad Responsable correspondiente, el cual deberá de cubrir el perfil propuesto por la Coordinación General de Servicios Informáticos. Una vez designado el titular de la Unidad de Informática, se notificará por escrito o correo electrónico a la Coordinación General de Servicios Informáticos su nombre, escolaridad, fecha de designación, ubicación, extensión(es) y correo electrónico, con el propósito de que sea registrado y así mantener una estrecha comunicación y coordinación con ésta para facilitar la implementación, continuidad y evaluación de las acciones que al respecto se establezcan.

Personal de Apoyo

De acuerdo a la propuesta de organización interna de la Unidad de Informática y considerando la población usuaria, se propone que por lo menos cuenten con el apoyo de 4 personas especializadas de tiempo completo y 1 de enlace y representación en las academias y en lo relativo a los apoyos que se requieran para el desarrollo de proyectos de tecnología educativa, con el fin de que coordinen las funciones específicas de cada área.

Responsable de las Aulas de Cómputo:

Tendrá la responsabilidad de administrar y mantener en buen estado de operación los equipos instalados en estas áreas, además de atender, resolver, asesorar y apoyar a los usuarios de éstas instalaciones, orientando y fomentando el adecuado uso del hardware y software con que cuentan.

11


Asimismo, debe detectar con base a este servicio necesidades de capacitación e implantación de nuevas herramientas de trabajo, que permitan optimizar las funciones académico-administrativas de la escuela, centro o unidad. Para el desempeño adecuado de las responsabilidades descritas deberá de tener facilidad de comunicación y de trabajo en equipo.

Responsable de Telecomunicaciones:

Con el fin de mantener en operación los servicios que de manera local e institucional se ofrecen, el responsable de esta coordinación deberá garantizar el buen funcionamiento de los dispositivos que se emplean en la red de voz y datos institucional, a través de una adecuada administración de los servicios, manteniendo en operación los diversos equipos de comunicación instalados dentro de su escuela, centro, unidad o dirección de coordinación, con el propósito de ser aprovechados adecuadamente en los proyectos que requieran ser apoyados con el uso de esta infraestructura.

El personal encargado de lo anterior, deberá contar con conocimientos en la administración, configuración e instalación de protocolos de comunicación para servidores, y computadoras personales para hacer un uso más eficiente de las redes institucionales de cómputo y comunicaciones del Instituto.

Por otra parte, esta área deberá mantener actualizados los registros de los protocolos Internet que se estén empleando dentro de su unidad responsable, así como promover el uso de Internet 2, orientando su utilización y aplicación a través de proyectos específicos que justifiquen la implantación del medio en su unidad.

Responsable de Soporte Técnico:

Esta área tiene a su cargo, dentro de sus posibilidades, el proporcionar o gestionar el mantenimiento correctivo y preventivo a los equipos de cómputo y comunicaciones, así como llevar a cabo una evaluación de la situación y vida media de los mismos con un control de su actividad,

12


esto con el fin de permitir presentar un plan de trabajo oportuno de renovación y mantenimiento del equipo a partir del análisis que se elabore.

Asimismo deberá instalar y mantener actualizado el antivirus proporcionado por la institución o adquirido legalmente por la unidad, en cada uno de los equipos de cómputo instalados en la unidad.

Responsable de Desarrollo Interno de Aplicaciones:

Con el fin de optimizar el funcionamiento de cada unidad responsable, deberá existir esta función que promueva la automatización de las diversas actividades administrativas y el buen uso, funcionamiento y mantenimiento de los sistemas que a nivel institucional o internos sean implantados, por lo que esta área deberá realizar el análisis, diseño y mantenimiento de los programas o sistemas que haya generado y, en su caso, proponer mejoras a los de carácter institucional que se encuentren funcionando en su unidad de adscripción.

Responsable Académico de Apoyo Informático:

Será el enlace e intérprete de los aspectos de carácter académico con lo técnico, ya que en algunas escuelas existe la academia relacionada con la asignatura de cómputo, que depende por lo regular de algún Departamento o directamente de la Subdirección Académica, siendo relevante la intervención de un representante de la Unidad de Informática, con objeto de aprovechar las aplicaciones que administra esta área que deriven en acciones concretas que impacten en los diferentes planes y programas de estudio de las escuelas centros y unidades. Otro aspecto de índole académica que atendería es el relacionado a los apoyos requeridos para el desarrollo de materiales didácticos, por lo que es necesario que la persona responsable de esta área tenga además de conocimientos técnicos, conocimientos pedagógicos y didácticos, ya que será el vínculo con la Unidad de Tecnología Educativa y Campus Virtual.

13


4. Estrategias

Documents

proyecto Auditoria CICIMAR